login as: root
root@2.2.2.1's password:
Last login: Tue Nov 18 15:41:50 2008 from noc.dika.web.id
Linux ns1.wave 2.6.18-6-686 #1 SMP Mon Oct 13 16:13:09 UTC 2008 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
ns1:~# cd /etc/bind/zones/master/
ns1:/etc/bind/zones/master#
jika kita mengetikkan ls maka mesin akan menampilkan seluruh database domain. coba salah satu domain yg ada, sebagai contoh adalah pakerin.
ns1:/etc/bind/zones/master# vim dikaweb.co.id.db
$ORIGIN .
$TTL 1800 ; 30 minutes
dikaweb.co.id IN SOA ns1.dika.web.id. noc.dika.web.id. (
2008090800 ; serial (1)
10800 ; refresh (3 hours)
1800 ; retry (30 minutes)
604800 ; expire (1 week)
1800 ; minimum (30 minutes)
)
NS ns1.dika.web.id.
NS ns2.dika.web.id.
MX 10 mx.dika.web.id. (2)
$ORIGIN dikaweb.co.id.
mjk MX 10 mx.dika.web.id. (3)
www A 2.2.100.11 (4)
mail CNAME mail.dika.web.id. (5)
mail.mjk CNAME mail.dika.web.id. (6)
penjelasan :
(1) merupakan komposisi dari TahunBulanTanggalCounter. setiap kali ada perubahan counter harus selalu diubah sesuai urutan.
(2) setiingan dari Mail Exchange (MX) semakin kecil prioritas semakin besar
(3) idem
(4) settingan pengalamatan (Address) dengan mengunakan IP. settingan ini merupakan letak dari www
(5) settingan dengan mengunakan nama
berikut adalah settingan dari named.conf.local dari salah satu domain
ns1:/etc/bind/zones/master# vim /etc/bind/named.conf.local
// Do any local configuration here
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "1.1.1.1.in-addr.arpa" {
type master;
file "/etc/bind/zones/master/1.1.1.1.rev";
allow-transfer {
2.2.3.1;
};
allow-query {any;};
};
zone "2.2.2.in-addr.arpa" {
type master;
file "/etc/bind/zones/master/2.2.2.rev";
allow-transfer {
2.2.3.1;
};
allow-query {any;};
};
zone "dikaweb.co.id" {
type master;
file "/etc/bind/zones/master/dikaweb.co.id.db";
allow-transfer {
2.2.3.1;
};
allow-query {any;};
};
zone "dikaweb.co.id" {
type slave;
file "/etc/bind/zones/master/dikaweb.co.id.db";
masters {
2.2.2.1;
};
};
selain di DNS master, suatu domain juga harus didekarasikan di DNS slave.
ns2:/etc/bind/zones/master# vim /etc/bind/named.conf.local
// Do any local configuration here
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "1.1.1.1.in-addr.arpa" {
type slave;
file "/etc/bind/zones/master/1.1.1.1.rev";
masters {
2.2.2.1;
};
};
zone "2.2.2.in-addr.arpa" {
type slave;
file "/etc/bind/zones/master/2.2.2.rev";
masters {
2.2.2.1;
};
};
zone "dikaweb.co.id" {
type slave;
file "/etc/bind/zones/master/dikaweb.co.id.db";
masters {
2.2.2.1;
};
};
dan berikut adalah kelengkapan settingan DNS
ns1:/etc/bind/zones/master# vim 1.1.1.1.rev
$TTL 1d ;
;$ORIGIN 1.1.1.1.IN-ADDR.ARPA.
@ IN SOA ns1.dika.web.id. noc@dika.web.id. (
2008090300
7200
120
2419200
604800
)
@ IN NS ns1.dika.web.id.
@ IN NS ns2.dika.web.id.
1 IN PTR core-gw.dika.web.id.
10 IN PTR ns1.dika.web.id.
11 IN PTR www.dika.web.id.
12 IN PTR mail.dika.web.id.
13 IN PTR www2.dika.web.id.
14 IN PTR ras.dika.web.id.
15 IN PTR noc.dika.web.id.
16 IN PTR mx.dika.web.id.
ns1:/etc/bind/zones/master# vim 2.2.2.rev
$TTL 1d ;
;$ORIGIN 1.1.1.1.IN-ADDR.ARPA.
@ IN SOA ns1.dika.web.id. noc@dika.web.id. (
2008081300
7200
120
2419200
604800
)
@ IN NS ns1.dika.web.id.
@ IN NS ns2.dika.web.id.
10 IN PTR ns2.dika.web.id.
ns1:/etc/bind/zones/master# vim 2.2.100.rev.backup
$TTL 1d ;
$ORIGIN 1.1.1.1.IN-ADDR.ARPA.
@ IN SOA ns1.dika.web.id. noc@dika.web.id. (
2008051903
7200
120
2419200
604800
)
IN NS ns1.dika.web.id.
IN NS ns2.dika.web.id.
;--------------------------------------Routers----------------------
1 PTR core-gw.dika.web.id.
;--------------------------------------Routers----------------------
;--------------------------------------Servers----------------------
10 IN PTR ns1.dika.web.id.
11 IN PTR ns2.dika.web.id.
$ORIGIN .
$TTL 1800 ; 30 minutes
user-dika.co.id IN SOA ns1.dika.web.id. noc.dika.web.id. (
2008111300 ; serial
10800 ; refresh (3 hours)
1800 ; retry (30 minutes)
604800 ; expire (1 week)
1800 ; minimum (30 minutes)
)
NS ns1.user-dika.net.id.
NS ns2.user-dika.net.id.
MX 5 mail.user-dika.co.id.
A 202.162.217.162
$ORIGIN user-dika.co.id.
www A 202.162.217.162
sg A 202.162.217.167
ns1 A 202.162.220.110
ns2 A 202.162.220.220
settingan ini digunakan dlm sistem sehingga penulisan di ns1 secara otomatis akan dtransfer ke ns2
1. ns1 pd named.conf.local d tambah settingan lg ---> lihat aja
include "/etc/bind/rndc.key";
controls {
inet 127.0.0.1 port 953
allow {
127.0.0.1;
} keys { "rndc-key"; };
};
2. ns1 dan ns2 pada named.conf.options --> liat aja
allow-recursion {
2.2.2.0/24;
2.2.3.0/24;
127.0.0.1;
3. ns1 dan ns2 mode master d ganti 775 --> chmod -R 755 master
ns1:/etc/bind/zones# chmod -R 775 /etc/bind/zones/master/
Proses close domain (debian):
1. Masuk mesin NS1
2. Hapus domain di NS1 : mv namadomain.db namadomain.db.closed
3. Beri tanda "//" dibagian /etc/bind/named.conf.local pada NS1 pada domain yang di-closed
4. Restart bind NS1: /etc/init.d/bind9 restart
5. Remote NS2 : ssh IP_NS2
6. Lakukan perintah No.2 dan No.3 pada NS2
7. Restart bind NS2: /etc/init.d/bind9 restart
8. Hapus domain pada webserver
9. Coba akses domain yg telah dihapus dengan browser
Hold Suatu Domain
1. Masuk mesin NS
2. Beri tanda "//" dibagian /etc/bind/named.conf.local pada NS1 pada domain yang di-hold
3. Restart bind NS: /etc/init.d/bind9 restart
4. lakukan hal yg sama pada mesin NS2
buat domain di NS :
1. Pindah direktori : cd /etc/bind/zones/master
2. Tampilkan semua domain : ls
3. Kopi : cp tim.co.id.db contoh.com.db
4. Ubah data contoh.com.db : vim contoh.com.db
5. Simpan settingan tersebut : tekan Esc-->tanda ":" -->ketik wq -->enter
6. Masuk ke /etc/bind/named.conf.local
7. Buat tambahan file dengan mengkopi salah satu settingan domain
8. Ubah data sesuai dengan nama domain
9. Restart bind : /etc/init.d/bind9 restart
10. Kopi ke NS2 dengan mc
11. mc(midnight commander) -->ctrl s (mencari file)-->F9-->enter-->tekan h-->masukkan IP NS2-->masukkan password NS2-->tekan tab-->tekan F5 (untuk mengkopi)
12. Pada NS2 masuk ke /etc/bind/named.conf.local
13. Buat tambahan file dengan mengkopi salah satu settingan domain
14. Ubah data sesuai dengan nama domain
15. Restart bind : /etc/init.d/bind9 restart
16. Coba ping domain yg sudah dibuat
17. Pada webserver juga harus dicreate web directorinya dengan masuk ke IIS
Jangan lupa untuk membuat folder sesuai dengan nama domain
seputar DNS
1. CNAME --> untuk alias. misal nama mesin corpmail.dikaweb.net.id bisa dialiaskan menjadi
2. pop.domain.com dimana pop.domain.com menuju mesin yg sama dengan coprmail.surabaya.....
NS 10.10.10.10 debian
1. lokasi db domain ada di direktori /var/named
2. setelah proses menambah domain lakukan penambahan settingan di /etc/named.conf
3. lakukan proses stop/start setelah penambahan pada direktori named.conf
4. /etc/rc.d/rc.bind stop
5. /etc/rc.d/rc.bind start
untuk mengetahui domain jalan atau tidak lakukan ping ke domain tersebut
domain dihack
lihat dan cek setiap databasenya....
Tidak ada komentar:
Posting Komentar